昨天的朋友圈实在热闹，全部都是勒索病毒的消息，至于这病毒怎么来的，可以关注官方新闻，也可以去论坛看看：http://bbs.hmseojs.com/thread-100-1-1.html

病毒发行者利用了去年被盗的美国国家安全局(NSA)自主设计的Windows系统黑客工具Eternal Blue“永恒之蓝”，将2017年2月的一款病毒升级。被感染的Windows用户必须在7天内交纳比特币作为赎金，否则电脑数据将被全部删除且无法修复。病毒要求用户在被感染后的三天内交纳相当于300美元的比特币，三天后“赎金”将翻倍。

注意：我国正在大规模传播勒索软件，本次攻击定位目标为全国各地高校。

如果你是进来学习如何预防的，看下面的几个解决办法，比较稳。

关闭Windows系统的445、135等端口，关闭网络共享端口。这个方法目前是比较靠谱的。

那如果你要知道别的，请留言，我们先来聊聊比特币和这个勒索病毒的背后或者原理。

朋友圈里第一个人是这样的：

几乎说的都是关于勒索病毒的事情，这小哥哥也做了个工具，禁止端口的工具，妥！

然后另一个人这么说：

图里有下载连接可以去看看。

另外这几天，我看到比特币从7000元涨到了一万多，几个投资域名又投资虚拟货币的朋友几乎各个赚翻了，实在6。

用一句话来说就是供大于求，这次勒索软件的爆发是比特币暴涨的原因，那么以后看黑客的活动，是不是可以看比特币行情就可以了。

那什么是比特币？百度下吧。

那这个病毒是什么背景呢？

不法分子利用NSA黑客武器库泄漏的“永恒之蓝”，美国政府搞的事，他们做的黑客软件我就不说什么了，入侵是分分钟事情。

永恒之蓝是什么？

永恒之蓝是NSA网络军火库民用化第一例。它会自动扫描445文件共享端口的Windows机器，无需用户任何操作，就可以将所有磁盘文件加密、锁死，后缀变为.onion，随后，黑客可以远程控制木马，向用户勒索“赎金”。

如果中了病毒，这个病毒就会利用文件共享端口，把文件加密，然后敲诈勒索。除非源头被端放出密钥，不然被加密文件永远无法打开。

鉴于这个病毒，很多人大胆做了测试，也总算找到了解决办法。

方法一：如果你还在读书，或者是上班族，那么我建议请把此文转给你亲爱的老师，以及同学，基友，亲属，并建议他们直接关闭445端口！

先参照以下四个步骤来，看好了！

1、立刻使用U盘、移动硬盘，或者网盘备份你的重要资料

2、关闭Windows系统的445、135、等端口，关闭网络共享端口

3、微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞，请尽快安装此安全补丁，网址为https://technet.microsoft.com/zh-cn/library/security/MS17-010。

4、另外就是如果你已经中招，那么奉劝你一句，别交钱，因为不一定可以解开

然后下面说一下关闭445端口的截图步骤，很容易！

先启动防火墙设置，路径是控制面板-系统安全-Windows防火墙

点击入站规则，然后新建规则

规则类型选择“端口”，然后如下图，在特定本地端口中填入135,445，记得用英文输入法

点击下一步，选择阻止连接

最后名称随意

以上就是步骤，如果你还是执迷不悟，我先送出几张精品套图，你可以观赏一下。

中石油中招了

警察叔叔也中招了

另外就是方法二：

如果你觉得以上步骤麻烦，请直接下载360，里面有自带这个功能。

但是如果你是以下这种状态，请参照方法一：

昨天群里有个小伙子说宁愿被敲诈也不愿意装360（截图找不到了）

方法三：

如果是WINDOWS服务器参照方法一，如果是LINUX服务器的话，建议：

代码如下：

%1 mshta vbscript:CreateObject("Shell.Application").ShellExecute("cmd.exe","/c %~s0 ::","","runas",1)(window.close)&&exit

@echo off 

color 1f 

title 关闭135 445 端口

echo. 

echo. 

echo. 

echo 正在关闭135端口 请稍候… 

netsh advfirewall firewall add rule name = "Disable port 135 - TCP" dir = in action = block protocol = TCP localport = 135

echo. 

netsh advfirewall firewall add rule name = "Disable port 135 - UDP" dir = in action = block protocol = UDP localport = 135

echo. 

echo 正在关闭445端口 请稍候… 

netsh advfirewall firewall add rule name = "Disable port 445 - TCP" dir = in action = block protocol = TCP localport = 445

echo. 

netsh advfirewall firewall add rule name = "Disable port 445 - UDP" dir = in action = block protocol = UDP localport = 445

echo.

echo 按任意键退出 

pause>nul

还有方法四（网传，信不信随便，我是没测试过）：

如果看完还有什么不清楚的，就来论坛讨论学习吧。

论坛地址：http://bbs.hmseojs.com